[发明专利]一种笔记本终端设备的安全认证方法及系统

说明书

本发明涉及一种笔记本终端设备的安全认证方法及系统。该方法包括引入假名保证笔记本终端的身份安全性，并且笔记本终端认证完成后，都会更新秘密参数，保证了认证的安全性。笔记本终端设备通过向服务器进行注册生成对应的秘密参数和PUF秘密值，然后通过三因素认证方式并且引入双线性映射算法和PUF进行加密，这种方式的加密可以达到更高的安全级别。并且该方法是基于秘密值以及更新的秘密值生成的会话密钥，会话密钥分别由笔记本终端设备和服务器生成，这样既保证了会话密钥的安全性，又可以解决会话密钥前后向安全性的问题。本发明能够提高笔记本终端设备通信的安全性，保证用于的隐私安全。

技术领域

本发明涉及信息安全领域，特别是涉及一种笔记本终端设备的安全认证方法及系统。

背景技术

随着计算机技术的发展以及各类互联网终端设备的普及，以及互联网上各种敏感应用的蓬勃发展，用户隐私问题变得越来越重要，引起了人们的广泛关注。

此外，随着移动应用技术的快速发展，价格实惠、便携轻便的移动轻量设备正变得非常流行。笔记本终端设备能够访问云服务器进行在线支付。因此笔记本终端设备为我们的生活带来了便捷。但是因为特定环境中，一些笔记本终端设备（Laptop terminalequipment，LTE）需要连接特定网络（私有网络）进行通信，因此需要对笔记本终端设备进行身份认证，认证通过，连接网络进行信息传输。

因此设计一种适用于笔记本移动设备的认证密钥协议是非常有必要的。

发明内容

本发明的目的是提供一种笔记本终端设备的安全认证方法及系统，能够提高笔记本终端设备通信的安全性，保证用于的隐私安全。

为实现上述目的，本发明提供了如下方案：

一种笔记本终端设备的安全认证方法，包括：

对服务器(Server ，S)进行初始化，确定服务器的系统参数，并进行公布；所述系统参数包括：素数阶、根据素数阶确定的第一群及第二群、第一群与第二群的关系、公钥、第一哈希函数、第二哈希函数、第一参数以及第二参数；第一参数用于与随机数相乘确定公钥；第二参数根据第一群与第二群的关系以及第一参数和随机数进行确定；

笔记本终端设备在服务器上进行注册，服务器生成相应的身份信息；并将所述身份信息存储在数据库中；

服务器选择假名信息以及响应参数，进而根据系统参数确定第一身份信息以及第二身份信息；并将根据第一身份信息、第二身份信息、假名信息以及相应参数确定第一信息发送至智能卡；并将第一信息以及身份信息发送至笔记本终端设备；

笔记本终端设备利用物理不可克隆函数以及响应参数确定第一终端参数；并根据第一终端参数与第一参数确定输入密钥；进而将输入密钥与指纹发送至智能卡中；

智能卡根据指纹以及生物特征密钥提取算法，确定生物特征密钥对；生物特征密钥对包括生物特征私钥和生物特征公钥；

智能卡根据第一哈希函数、输入密钥、假名信息、生物特征私钥、身份信息以及第一终端参数确定第一认证信息；根据第一身份信息与第一认证信息确定第二认证信息；根据第二认证信息与第二身份信息确定第三认证信息；根据第一哈希函数、输入密钥、假名信息、生物特征私钥、身份信息以及第一身份信息确定第四认证信息；并将假名信息、第三认证信息、第二认证信息第四认证信息、生物特征私钥以及响应参数在智能卡中进行存储；并通过安全通道将第一终端参数发送至服务器，服务器对假名信息以及第一终端参数进行存储；

笔记本终端设备根据身份信息、输入密钥以及指纹进行智能卡的登录；